Tweet
jemand ne idee wie ich ausser mit ner .htaccess datei verhindern kann, dass der user .php seiten so anschaut, also dass sie ausschliesslich includet werden koennen?
-
-
Du könntest in der Datei, in der include() steht, am Anfang z.B. eine Konstante definieren, und in den include-Dateien jeweils prüfen, ob diese existiert. Wenn nicht -> exit; vielleicht mit ner Weiterleitung davor. -
hmm das funzt net richtig, gibt's noch ne andere moeglichkeit?Kommentar
-
Re: Ausschliesslich Includen?
lege sie oberhalb deines webroots ab.Original geschrieben von Nocturn
jemand ne idee wie ich ausser mit ner .htaccess datei verhindern kann, dass der user .php seiten so anschaut, also dass sie ausschliesslich includet werden koennen?I don't believe in rebirth. Actually, I never did in my whole lives.Kommentar
-
gar keine dumme idee ist folgendes (wo hab ich das nur gesehen, muss mal haxe fragen *g*):
vergleiche mal realpath($_SERVER['DOCUMENT_ROOT'].$_SERVER['PHP_SELF']) und realpath(__FILE__)
wobei das oberhalb des webroot ablegen mit sicherheit besser is, da du dann sowas überhaupt nicht machenmusstZuletzt geändert von mrhappiness; 08.09.2003, 09:15.Ich denke, also bin ich. - Einige sind trotzdem...Kommentar
-
ich werd's wohl mit htaccess machen... weiss einer wie ich so ne datei manuell erstell und nur .inc daten damit ausschliesse?Kommentar
-
manuell erstellen ist etwas schwierig, da das passwort ja verschlüsselt werden muss, idR macht man dies mit crypt in der kommandozeile auf einem linux-system.Original geschrieben von Nocturn
ich werd's wohl mit htaccess machen... weiss einer wie ich so ne datei manuell erstell und nur .inc daten damit ausschliesse?
wenn du nur bestimmte dateien schützen willst, dann kannst du dafür <files> verwenden.I don't believe in rebirth. Actually, I never did in my whole lives.Kommentar
-
manche provider haben Ihr System auch so eingestellt, das alle dateien die ein .inc. in ihren Dateiennamen (datei.inc.php) stehen haben nicht direkt über den browser aufgerufen werden können. Beim versuch wird nur eine leere Seite angezeigt. Ob das allerdings immer funktioniert weiss ich nicht.mfg
marc75
<Platz für anderes>Kommentar
-
also ich hab die seiten jetzt so abgeaendert, dass die ganen .php dateien alle in dem ordner "pages" sind und n un will ich den ordner mit .htaccess so schuetzen, dass man die seite nich tso aufrufen kann, sondern dass die nur includet werden koennen... wie mach ich das also... bzw. wer kann mir nen tool sagen mit dem ich so dateien ersteleln kann?Kommentar
-
Wenn du einfach alle Dateien des Ordners sperren willst, ohne dass man durch ein Passwort Zugang erlangen kann, dann reicht:
ansonsten guck mal hier: http://www.sensiebels.de/download/xssen/index.htmCode:deny from all
Kommentar
-
jo die befehle kenn ich mittlerweile aber wie erstell ich die datei?Kommentar
-
Wenn du Windows hast, z.B. mit Notepad -> Speichern unter -> ".htaccess". Windows meckert ja ansonsten, wenn man keinen Dateinamen eingibt.Kommentar
Kommentar